Ключевые понятия
- Механизмы консенсуса позволяют децентрализованным сетям договариваться о единой истории транзакций без центрального органа.
- Proof of work защищает сеть, делая атаки дорогими по вычислениям и по энергии.
- Proof of stake защищает сеть, делая атаки экономически дорогими за счёт застейканного залога, который может быть срезан (slashing).
- Proof of work, как правило, потребляет гораздо больше энергии, чем proof of stake, что является ключевым компромиссом между двумя моделями.
- Обе модели несут риски централизации — майнинг-пулы в proof of work, крупные стейкеры и стейкинг-сервисы в proof of stake, — просто из разных источников.
- Другие модели, такие как делегированный proof of stake или proof of authority, меняют часть децентрализации на скорость и распространены за пределами крупнейших публичных блокчейнов.
Каждый блокчейн должен решить одну и ту же базовую задачу: как тысячи компьютеров, управляемых незнакомцами, которые не доверяют друг другу, договариваются о единой, общей версии событий? Это соглашение называется консенсусом, и механизм, используемый для его достижения, формирует почти всё остальное в сети — её безопасность, её энергопотребление и то, насколько она на самом деле децентрализована на практике. Это руководство рассматривает два доминирующих подхода, proof of work и proof of stake, глубже, чем позволяет краткое определение, и кратко освещает несколько альтернативных моделей, которые вы встретите в других местах.
Почему децентрализованным сетям нужно правило консенсуса
В обычной базе данных одна компания контролирует серверы и просто решает, какая запись правильная. У публичного блокчейна такого арбитра нет. Тысячи независимых компьютеров держат каждый свою копию реестра, и сети нужно правило, чтобы решить, какую копию — и какой следующий блок транзакций — все должны считать правильными, даже когда некоторые участники могут быть офлайн, неисправны или активно нечестны. Эту общую задачу иногда называют византийской отказоустойчивостью: сохранять систему надёжной, когда нельзя предполагать, что каждый участник честен или хотя бы онлайн. Механизм консенсуса — это конкретный набор правил, которым блокчейн решает эту задачу на практике.
Proof of work: соревнование за добавление следующего блока
Proof of work — это модель, которую Bitcoin ввёл и до сих пор использует. Вместо голосования участники, называемые майнерами, соревнуются в решении криптографической головоломки, требующей больших объёмов перебора и вычислений. Первый майнер, нашедший верное решение, получает право предложить следующий блок и вознаграждается за это; все остальные в сети могут проверить это решение почти мгновенно, хотя его нахождение было дорогим. Если два майнера решают блок почти одновременно, у сети ненадолго возникают две конкурирующие цепочки, и узлы следуют простому правилу: продолжать наращивать ту цепочку, которая представляет наибольшую накопленную вычислительную работу. За небольшое число блоков одна цепочка вырывается вперёд, а другая забрасывается.
Логика безопасности намеренно физическая. Чтобы переписать историю — например, отменить подтверждённый платёж — злоумышленнику пришлось бы перевычислить остальную сеть, вместе взятую, столько времени, сколько он хотел бы, чтобы его мошенническая цепочка побеждала. Это требует огромных объёмов специализированного оборудования и электроэнергии, что и делает атаку дорогой, а не просто трудной. Компромисс в том, что proof of work по своей природе энергоёмок: безопасность исходит напрямую из реальной стоимости самих вычислений, а не из отдельной системы штрафов. Он также склонен подталкивать майнинг к крупным, хорошо капитализированным операциям, имеющим доступ к дешёвой электроэнергии и специализированным чипам, что создаёт собственный риск централизации — горстка крупных майнинг-пулов может в итоге контролировать значительную долю всей вычислительной мощности сети.
Proof of stake: вкладывать капитал вместо вычислений
Proof of stake заменяет вычислительное соревнование финансовым обязательством. Вместо майнинга участники, называемые валидаторами, блокируют — или «стейкают» — некоторое количество собственного токена сети в качестве залога. Затем протокол выбирает валидатора, обычно через взвешенный случайный процесс, привязанный к размеру его стейка, чтобы предложить следующий блок, тогда как другие валидаторы проверяют и подтверждают это предложение. Если валидатор предлагает что-то недействительное или ведёт себя нечестно, протокол может уничтожить часть или все его застейканные средства — штраф, известный как slashing.
Логика безопасности здесь экономическая, а не физическая: атаковать сеть означает рисковать большой частью собственного застейканного капитала ради неопределённой отдачи, а честное участие устроено так, чтобы со временем быть выгоднее нечестного. Поскольку нет вычислительной гонки, которую нужно выиграть, сети proof of stake потребляют кардинально меньше электроэнергии, чем сети proof of work сопоставимого масштаба, — валидация требует работы обычного серверного оборудования, а не соревнования со специализированными майнинг-установками. Риск централизации смещается, а не исчезает: поскольку влияние примерно пропорционально стейку, уже сконцентрированное богатство может напрямую переводиться во власть валидации, и многие рядовые пользователи делегируют свой стейк объединённым или кастодиальным сервисам ради удобства, что может концентрировать практический контроль среди меньшего числа крупных стейкинг-провайдеров.
Сравнение двух: безопасность, энергия и централизация
- Источник безопасности — proof of work привязывает безопасность к внешней, физической стоимости вычислений и электроэнергии; proof of stake привязывает её к внутренней, экономической стоимости капитала, который может быть уничтожен.
- Энергопотребление — proof of work намеренно энергоёмок, потому что эта стоимость и есть механизм безопасности; proof of stake убирает вычислительную гонку и в результате использует малую долю энергии.
- Давление централизации — proof of work склонен концентрироваться вокруг доступа к дешёвой электроэнергии и эффективному оборудованию; proof of stake склонен концентрироваться вокруг существующих крупных держателей и стейкинг-сервисов, которым делегируют многие держатели поменьше.
- Восстановление после атаки — атаки на proof of work ограничены главным образом текущими операционными издержками атакующего; атаки на proof of stake вдобавок рискуют тем, что лежащий в основе капитал атакующего будет уничтожен самим протоколом.
Ни один из этих списков компромиссов не делает какой-либо дизайн объективно «лучше» в отрыве от контекста — они представляют разные ставки на то, какого рода издержки труднее всего поддерживать атакующему, и разные сети сделали эту ставку по-разному.
Другие модели консенсуса, вкратце
Proof of work и proof of stake доминируют в крупнейших публичных блокчейнах, но это не единственные используемые подходы. Делегированный proof of stake заставляет держателей токенов голосовать за меньшую группу делегатов, которые выполняют собственно валидацию, меняя часть децентрализации на более высокую пропускную способность транзакций. Proof of authority опирается на предварительно одобренный набор валидаторов с известными личностями, а не на открытое соревнование, что подходит частным или консорциумным цепочкам, где участники уже подотчётны друг другу, но плохо подходит сети, стремящейся оставаться беспермиссионной. Различные другие дизайны смешивают элементы этих подходов или добавляют дополнительные слои голосования и финальности поверх базовой системы proof of stake, но лежащий в основе вопрос всегда тот, с которого началось это руководство: что делает нечестность достаточно дорогой, чтобы её отбить?
Как думать о том, какая модель «правильная»
Вместо того чтобы ранжировать механизмы консенсуса по единой шкале, полезно спросить, под что оптимизирована конкретная сеть: максимальную устойчивость к хорошо финансируемому физическому атакующему, минимальный энергетический след, высокую пропускную способность транзакций или как можно более широкую базу независимых участников. Выбор механизма консенсуса сети — одно из самых фундаментальных её проектных решений, и его стоит понимать, прежде чем полагаться на эту сеть в чём-либо, включая стейкинг, поскольку безопасность застейканных средств сильно зависит от того, как устроен лежащий в основе протокол. Более близкое сравнение бок о бок смотрите в нашем отдельном материале о proof of work против proof of stake. Если вы также хотите понять, за что именно валидаторам и майнерам платят за каждый блок, наше руководство по сетевым комиссиям и газу — естественный следующий шаг.
Часто задаваемые вопросы
Proof of stake менее безопасен, чем proof of work?
Не по своей природе — две модели защищают сеть разными механизмами, физической стоимостью против экономической стоимости, а не так, что одна является более слабой версией другой. Оба подхода сегодня обслуживают крупные действующие сети. На практике безопасность сильно зависит от того, насколько децентрализована и хорошо реализована конкретная сеть, а не просто от того, какую категорию консенсуса она использует.
Почему некоторые сети выбирают proof of stake вместо proof of work?
Главные называемые причины — резко меньший энергетический след, поскольку нет вычислительной гонки, которую нужно выиграть, и гибкость дизайна, которая может облегчить построение поверх определённых обновлений для масштабирования. Proof of stake также позволяет обычным участникам помогать защищать сеть на стандартном серверном оборудовании, а не на специализированной майнинг-технике.
Может ли блокчейн сменить свой механизм консенсуса позже?
Технически да, но это масштабное предприятие. Изменение чего-то столь фундаментального, как консенсус, обычно требует широкого согласия среди разработчиков, валидаторов или майнеров и пользователей сети и, как правило, реализуется через значительное обновление протокола. Это редко, разрушительно и в целом приберегается для случаев, когда у существующей модели есть серьёзное, хорошо понятое ограничение.
Гарантирует ли стейкинг криптовалюты доход?
Нет. Вознаграждения за стейкинг варьируются в зависимости от сети, от общего уровня участия и от условий, которые могут меняться со временем, а застейканные средства иногда могут быть заблокированы или уменьшены через slashing, если валидатор ведёт себя неправильно. Стейкинг — это механизм защиты сети, а не продукт с гарантированным доходом, и это не финансовый совет.